Windows11アップグレードやVPNのことなど。 [PC関連]
Windows10から11へのアップグレードは、前回失敗してしまったので、やや気が重かった。このまま何回も失敗してアップグレードできなかったら、Windows11のプリインストールのPCを買わないといけないのかな、とか。Windows10は2025年までだから、またPC購入代としてうん十万の出費はつらいな、と思っていた。
今日何気に、もう一回やってみようと思い、PCの内部の写真データなどを全部バックアップ。
そしていよいよWindows11へのアップグレードである。
前回失敗したのは、インストール途中でフリーズしたらしく何時間経ってもメーターが動かなかったことにある。アップグレードは重いからね。すごい時間かかります。またフリーズしたらどうしよう?という感じで気が重かった。
ダウンロードはそんなに時間かからないけど、インストールが大変ですね。メーターがどんどん進んでくれればいいんだけれど、あるところで長らく止まるんですよね。またフリーズ?という感じで気が重くなって仕方がなかったけれど、なんとか切り抜けた。
100%になった瞬間。やったー!である。3時間かかった。(笑)
100%インストール後も更新プログラムを構成しています、で5回くらい再起動を繰り返します。15分くらいかかる。
途中何度も長らくメーターが動かなかったりとか、またフリーズか、で何十分も経ってようやく動き出したら、そのたびに冷や汗を拭うなど、本当に心臓に悪い。OSアップグレードは、本当に時間かかるので心臓に悪いですね。
これでいまのPCで2025年以降も使い続けることができる。貧乏人にとって助かった。壊れなければですが。(笑)ノートPCの寿命って大体5年くらいなんですよね。
Windows11の所感は、まだよくわからない。Windows11は10とあまり変わってないところが欠点らしい。(笑)使ってみたら、いろいろ違いが分かってくるであろう。
画面の左下にあったタスクアイコンがいっさいなくなり、中央に移ったのは、正直面食らった。人間の慣れがあるので、使いづらい。OSアップグレードで一番戸惑うのは、UIの変更ですね。
よく使うアプリのスタートにピン止めもかなりわかりにくい。改悪ではないだろうか?あたりまえに使うコピー、ペーストもなんか変わっていてわかりずらい。面食らいました。
でも無事Windows11へアップグレードできて、いままであったモヤモヤの心配事がなくなり、すごいスッキリした気持ちです。
Windows10を使っていて感じたことは、しばらく使っていないで放置した時になるロック画面である。Microsoftが気を使ったせいなのか、毎回美しくて精神的にいい世界の絶景の風景画が映し出される。毎回違うのだ。そのたびに感心するのだが、このロック画面がすごい重いのだ。
PINコード入力画面が出るまですごい時間がかかる。せっかちな人は、すぐにカチャカチャreturn keyを押したりで返ってフリーズしてしまう。ずっと待ってないといけないのだ。何分も経過して、ようやくPINコード入力画面が出てくる。
いつまで経ってもPINコード入力画面が出ない場合もあるので、そういう場合は強制終了。
毎回このロック画面には、ストレスを感じる。Windowsって重いから、いやなんだよな、と思うも、会社のPCもそういう風景画のロック画面が出るけど、すぐにレスポンスするから、たぶん自分のプライベートPCの問題なのだろう。
写真データ量が膨大からなのかな?Windows11へアップグレードしたら、このロック画面の起動の速さの待ち時間の改善を期待しています。
さて、自分はMacでなくずっとWindows派なので、長らくWindowsPCの変遷を目の当たりにしてきた。
昨今やっぱり大きく変わったと思うのは、VPNの定着だろう。コロナ禍で、在宅勤務やリモートワーク、テレワークの必要性が出てきてから、急に陽の目をみた技術だ。VPNはインターネット技術で大躍進した技術と言っていいだろう。
いまや時代の寵児である。
VPNというのは、Virtual Private Networkの略で、セキュアな専用の仮想チャンネルを構築する技術のことだ。
いままで会社のLANには、会社に行って、会社のパソコンでないと、社内の共有DBなど使えなかった。社内LANというのは、社内で構築された閉じたネットワークである。
でもVPNを使うと、在宅からでも、社内LANにアクセスできて、仮想的に社内にいるかのように、接続でき振舞える。
在宅にいながらオフィスにいるかのように仕事ができる。これは大きな技術革新だと思う。
でもずいぶん昔からありましたけどね。それこそ自分が前職時代の1990年頃からある技術で、自分も海外赴任のときは、VPNの権限をもらって使っていました。
でも当時はVPNは高級なツールでしたよね。普通の社員では使えないというか。ある特権階級とか、ある程度の官職についている人でないと使うことが許されなかった技術でした。自分の環境下の話ですが。。。
外出先で喫茶店に入りながら、ノートPCでVPN使って会社の仕事をするなんて、ブルジュアのやることでした。(笑)海外に出張する人は、出張前にIT部にVPN申請というのをやって、VPNを使えるようにしてから、出張したものです。出張先の海外のホテルで、夜にそのままインターネット経由で会社のLANに繋げて出張報告とかE-Mailとか会社の仕事をするためにVPNを使うのです。VPNを使うことは憧れの的でした。それだけVPNはブルジュアだったのです。
自分も憧れてましたもん。(笑)大体この時代、社員に1人にディスクトップ・パソコンの他にノートPCが配給されるなんて、夢のまた夢の時代です。
ところがいまの時代、社員に1人、ノートPCが配給され(まっ別に購入しなくてもリースでもいい訳です。)、もう強制的にVPN申請をしてVPNが使えるようになりました。そうやって在宅勤務ができる時代になったのです。
自分は昔をよく知っているから、VPNがこんなにあたりまえの技術になるなんて、想像もしていなかったです。時代の進化って恐ろしいな、と思います。
コロナ禍は世界の悪夢でしたが、働き方改革という点では、急激な進化をもたらした、と言っていいでしょう。
そんなVPNについて、ちょっと勉強してみましょう。
VPNとは、「Virtual Private Network」の略称で「仮想的な専用回線」のことを指します。VPNは、インターネット上に安全な経路を構築し、セキュア(保護された)なデータのやり取りを実現する技術です。
従来は、セキュアな通信をするために「物理的な専用線」を構築していました。しかしVPNの登場によって、セキュアな通信のために物理専用線を引く必要もなくなりました。VPNは物理専用線よりも低コストで、手軽に素早く構築できるセキュアな通信手段として導入できるようになったのです。
現在では、本社と支社といった拠点間接続はもちろん、パソコンやスマートフォンなどを介して社外からリモート接続するときも、VPN利用により安全なデータ通信を実現できます。
VPNの種類
VPNには、大きく分けて2つの種類があります。「インターネットVPN」と「IP-VPN」です。VPNの基礎を理解するうえでは、この2つの違いを把握しておくことが大切です。
インターネットVPNとは
インターネットVPNとは、一般のインターネット回線に仮想的な通信トンネルを構築して通信をするものです。一般的なインターネット回線を利用しますが、トンネリングやカプセル化(後述)といった仕組みを利用して閉じたネットワーク経路を構築するので、セキュアな通信が可能です。
IP-VPNとは
IP-VPNとは、通信事業者独自の閉域ネットワーク(外部干渉のない仮想ネットワーク)を利用するVPNのことです。
インターネットVPNでは、データが共用のインターネット回線を通るのに対し、IP-VPNは通信事業者と契約ユーザーだけが利用できるバックボーン回線を介して通信します。そのため、回線の帯域を他者に干渉されないことはもちろん、よりセキュアな通信が可能です。
VPNの仕組み
インターネットVPNの仕組み
インターネットVPNを支える仕組みとして把握すべき技術は「トンネリング」「カプセル化」「暗号化」の3つです。
簡単な例としては、本社と支社の遠隔地をVPNでつなぐケースがイメージしやすいでしょう。この場合、本社と支社にIPsec(暗号化によってパケットの秘匿や改ざん検知を実現するプロトコル)などの機能を持つルーターを設置して「トンネリング」します。データをやり取りする際には、「暗号化」が可能な通信プロトコルで「カプセル化」して、トンネリング経路を使った通信を行います。
このような流れで3つの技術が使われるのです。
IP-VPNの仕組み
IP-VPNは、通信サービス提供事業者の閉域ネットワークで通信する際に「MPLS」という技術を利用します。MPLSは「Multi Protocol Label Switching」の略称で、宛先識別にIPアドレスではなく「ラベル」を使う通信の仕組みです。
インターネットVPNを含め、IPアドレスを使った通信の場合はルーティングが必要ですが、MPLSではラベルの転送経路で相手を判別し、ユーザーごとに分割された経路を通じてパケットのやり取りができます。
VPNの構築手順
【テレワークにVPNを導入する例】
・VPNの設計:遠隔地からのVPN接続に使用するプロトコルを決定する
・VPN機器の導入:社内ネットワークのルーターをVPNサーバー機能付きルーターに置き換える
・VPNの設定:VPNルーターに、VPN接続に必要な値を設定する
・パソコンやスマートフォンにVPN設定:ルーターに設定したVPN情報に沿って、テレワークで利用するパソコンやスマートフォンにVPN接続設定を施す
・遠隔地からパソコンやスマートフォンでVPN接続を行う
自分が前職時代に使っていたVPNは、パソコンは自分のプライベートなノートPCでも全然構わなかったです。でもいまや時代ですね。私用のノートPCは絶対NGです。
会社専用のIT部で管理している(資産管理番号のついた)セキュリティ的にしっかりしたノートPCを使います。今の時代社員1人1人に与えられます。そのノートPCにVPN接続のためのソフトをインストールして接続設定をするのです。
VPN接続を可能にするためには、その両者間でVPNのルータ機能があるのですね。社内のネットワークには、VPNサーバー機能付きルータというのを設置するんですね。
VPNに必要な装置(ルーター)
VPNの構築に欠かせないのが、VPNサーバー機能を持った装置のルーター機器です。
インターネットVPNを構築するためには、IPsec、L2TP/IPsec、PPTPをはじめとしたプロトコルをサポートしているVPNサーバー機能を持ったルーターが必要です。また、IP-VPNを構築するには、MPLSに対応したルーターが必要となります。
例えば、テレワークで遠隔地からVPN接続をする場合は、接続する側のパソコンやスマートフォンにも、VPNサーバーが持つプロトコルに合わせて接続設定ができる機能が必要です。PPTPの設定しかできないスマートフォンからIPsecのVPNには接続できないため、VPNを構築する際には双方のプロトコルをしっかりと確認して設計することが必要である。
コロナ禍になったときに、政府がそれ、企業のみなさん、テレワークを推進しましょう!って合言葉をかけても企業によって、テレワーク対応できる企業とそれができない企業との差が出てきましたが、こういうVPN設計ができるIT部の存在があるかどうかの違いだったんですね。
世の中、簡単にテレワークできると思っている人が多いかもしれませんが、きちんとVPN設計ができる技術、人材が必要だということです。
最近、巷ではこういうVPN設計のお手伝いをします、というサービスがどんどん増えています。自分は私用PCにVAIOを使っているのですが、VAIOが推進しているVPNソコワクというサービスもそんなVPN設計やテレワーク推進のお手伝いをするサービスだと思います。
VPNの接続は、自分のノートPCにインストールしてあるVPN接続アプリのアイコンをクリックして起動すれば、ワンタイムパスワードが送られてきて(いわゆる認証作業)、そのID入力で接続が可能になります。
いままで、うちの会社はSSLVPNというブラウザでVPN接続する方法をずっと採用していたのですが、最近ブラウザを使わずしてダイレクトで社内LANにつながるアプリに変更で、在宅勤務メインの自分はそのパフォーマンスの素晴らしさにただただ驚くばかりでした。
時代の進化というのは、ただただ驚きしかないです。
